<?php
@session_start();
	include"connect_db.php";
 $insorDb = iconv('utf-8','tis620',$_POST['insortDb']);

if($_POST['insortDb']=="Login"){
	
	$user=iconv('utf-8','tis620',$_POST['username']);
	$pass=iconv('utf-8','tis620',$_POST['password']);
	
	// เป็นฟังก์ชันในการคิวลี่ข้อมูลออกจากฐานข้อมูล
	mysql_query("set names utf-8");
  $sql="select user_name,password,std_id,std_name from student where user_name='$user' and password='$pass'  and role='student' ";
 //$
	$result=mysql_query($sql,$conn)or die(mysql_error());//mysql_query(sql,เก็บข้อมูลในการติดต่อฐานข้อมูล)
	 $num=mysql_num_rows($result);//เช๊คแถว
	$row=mysql_fetch_array($result);
	

	 $sql1="select user_name,password,ad_id from admin where user_name='$user' and password='$pass'  and role='admin' ";
	 $result1=mysql_query($sql1,$conn)or die(mysql_error());//mysql_query(sql,เก็บข้อมูลในการติดต่อฐานข้อมูล)
	$num1=mysql_num_rows($result1);//เช๊คแถว
	$row1=mysql_fetch_array($result1);
	
	
$sql2="select user_name,password,teach_id, teach_name from teacher where user_name='$user' and password='$pass'  and role='teacher' ";
	 
	 $result2=mysql_query($sql2,$conn)or die(mysql_error());//mysql_query(sql,เก็บข้อมูลในการติดต่อฐานข้อมูล)
	$num2=mysql_num_rows($result2);//เช๊คแถว
	$row2=mysql_fetch_array($result2);

	
	if($num==1 and $num1==0 and $num2==0  ){  
			$logInUser=$row['user_name'];
			$logInPass=$row['password'];
			$logInId=$row['std_id'];
			$logInName=$row['std_name'];
			if(!isset($_SESSION["sess_std_id"]))
			$_SESSION["sess_std_id"]=$logInId;
			if(!isset($_SESSION["sess_std_name"]))
			$_SESSION["sess_std_name"]=$logInName;
			$js ="
	var m='ระบบได้ทำการ Loign ให่กับ คุณ $logInName เรียบร้อยแล้ว';
		var pass='true';
		var role='student';
		logInResult(m,pass,role);";
			
	}else if ( $num1==1 and $num==0 and $num2==0){
		$logInUser1=$row1['user_name'];
		$logInPass1=$row1['password'];
		$logInId1=$row1['ad_id'];
		if(!isset($_SESSION["sess_admin_id"]))
		$_SESSION["sess_admin_id"]=$logInId1;
		if(!isset($_SESSION["sess_admin_name"]))
		$_SESSION["sess_admin_name"]="Admin";
		$js ="
	var m='ระบบได้ทำการ Loign ให่กับ คุณ adminเรียบร้อยแล้ว';
		var pass='true';
		var role='admin';
		logInResult(m,pass,role);";
			
		
	} else if($num2==1 and $num1==0 and $num==0){
		$logInUser2=$row2['user_name'];
		$logInPass2=$row2['password'];
		$logInId2=$row2['teach_id'];
		$logInName2=$row2['teach_name'];
		$_SESSION["sess_teach_id"]=$logInId2;
		$_SESSION["sess_teach_name"]=$logInName2;
		$js ="
	var m='ระบบได้ทำการ Loign ให่กับ คุณ $logInName เรียบร้อยแล้ว';
		var pass='true';
		var role='teacher';
		logInResult(m,pass,role);";

	} else 
		{
          $js ="
		var m='คุณกรอก Username หรือ Password ผิด';
		var pass='false';
		var role='0';
		logInResult(m,pass,role);";
        }
}
//regAdd==========
	if($_POST["insortDb"]=="RegADD"){
$user_name =$_POST['user_name'];
$password=$_POST['password'];
$confirm_password=$_POST['confirm_password'];
$std_name=$_POST['std_name'];
$std_lname=$_POST['std_lname'];
$std_code=$_POST['std_code'];
$std_birth=$_POST['std_birth'];
$std_sex=$_POST['std_sex'];
//$std_sex=iconv('utf-8','tis620',$_POST['std_sex']);
$std_tel=$_POST['std_tel'];
$std_addr=$_POST['std_addr'];
$std_email=$_POST['std_email'];
 $std_Pic=$_FILES['std_pic']['name'];
		$pro_big = explode(".",$proPic);//การตัด
		$path = "images/pic";
		//ดูนามสกุลภาพของmain
		if(($pro_big[1] == "gif") || ($pro_big[1] == "jpg") ||($pro_big[1] == "jpeg")  ||($pro_big[1] == "GIF") ||($pro_big[1] == "JPG") ||($pro_big[1] == "JPEG") ||($pro_big[1] == "swf")){
			$namePic = $std_id.".".$pro_big[1];
			move_uploaded_file($_FILES["std_Pic"]["tmp_name"],$path."/".$namePic);//ชื่อไฟล์/partรูปภาพ/รูปภาพใหม่





	mysql_query("set name utf-8");
	//std_id,user_name,password,std_name,std_lname,std_code,std_birth,std_sex,std_tel,std_addr,std_email
	$q3="select * FROM student ORDER BY std_id DESC";//เลือกไอดีที่มากที่สุดขึ้นมา
	$rs3=mysql_query($q3,$conn)or die(mysql_error());
	$num_row3=mysql_num_rows($rs3);
	$row3=mysql_fetch_array($rs3);
	
	//การสร้างรหัสอัตโนมัติ
	if($row3["std_id"]==""){$sIdnew='S0001';}
	else{
		$t1=substr($row3["std_id"],0,1); //substr เอาตัวแปรของ proId มาตัด เริ่มตำแหน่ง 0 เก็บไว้ที่ตัวแปร t1
		$t2=(substr($row3["std_id"],1)+1); //เริ่มตำแหน่งที่ 1+ทีละ1
		if($t2<=9){$t2='000'.$t2;}
		if($t2>9&&$t2<=99){$t2='00'.$t2;}
		if($t2>99&&$t2<=999){$t2='0'.$t2;}

		$sIdnew=$t1.$t2;
	}
	mysql_query("set names utf-8");
  $sql3="insert into student
	(std_id,
	user_name,
	password,
	std_name,
	std_lname,
	std_code,
	std_birth,
	std_sex,
	std_tel,
	std_addr,
	std_email,
	std_Pic,
	role
	)
	
	values('$sIdnew',
	'$user_name',
	'$password',
	'$std_name',
	'$std_lname',
	'$std_code',
	'".date('Y-m-d')."',
    '$std_sex',
	'$std_tel',
	'$std_addr',
	'$std_email',
	'$namePic',
	'student')";
	if(mysql_query($sql3,$conn)<>""){ //ไม่มีค่าเท่ากับ false
	echo "<meta http-equiv='refresh' content='0; url=admin/home.php?show=productPic&proId=$proId'>";
}

	}else{
		
		echo"<body onload=\"window.alert(' ไฟล์รูปภาพไม่ถูกต้องตามที่กำหนดต้องเป็น ชนิดไฟล์รูปภาพ .jpg .jpeg .gif .swf เท่านั้น '); \">";
		echo "<meta http-equiv='refresh' content='0; url=admin/home.php?show=productPic&proId=$proId'>";
			
	$js="
	var user ='ระบบได้ทำการบันทึกให้เรียบร้อยแล้วครับ';
	regisResult(user);
	";	
	}
	}


	
	//CourseADD==========================
	
if($insorDb=="CourseADD"){
$course_name =$_POST['course_name'];
$price=$_POST['price'];
$hour_num=$_POST['hour_num'];
mysql_query("set name utf-8");
	
	   $q4="select * FROM course ORDER BY course_id DESC";//เลือกไอดีที่มากที่สุดขึ้นมา
	$rs4=mysql_query($q4,$conn)or die(mysql_error());
	$num_row4=mysql_num_rows($rs4);
	$row4=mysql_fetch_array($rs4);
	
	//การสร้างรหัสอัตโนมัติ
	if($row4["course_id"]==""){$cIdnew='c0001';}
	else{
		$t3=substr($row4["course_id"],0,1); //substr เอาตัวแปรของ proId มาตัด เริ่มตำแหน่ง 0 เก็บไว้ที่ตัวแปร t1
		$t4=(substr($row4["course_id"],1)+1); //เริ่มตำแหน่งที่ 1+ทีละ1
		if($t4<=9){$t4='000'.$t4;}
		if($t4>9&&$t4<=99){$t4='00'.$t4;}
		if($t4>99&&$t4<=999){$t4='0'.$t4;}

		$cIdnew=$t3.$t4;
	}
	mysql_query("set names utf-8");
echo  $sql4="insert into course
	(course_id,
	course_name,
	price,
	hour_num
	)
		values('$cIdnew',
	'$course_name',
	'$price',
	'$hour_num')";
	
	
	if(mysql_query($sql4,$conn)<>""){ //ไม่มีค่าเท่ากับ false
	$js="
	var user ='ระบบได้ทำการบันทึกให้เรียบร้อยแล้วครับ';
	courseResult(user);
	";	
	}
}
if($insorDb=="regis"){//orders==========

	mysql_query("set name utf-8");
	$q4="select*FROM  course BY course_id DESC";//เลือกไอดีที่มากที่สุดขึ้นมา
	$rs4=mysql_query($q4,$conn)or die(mysql_error());
	$num_row4=mysql_num_rows($rs4);
	$row4=mysql_fetch_array($rs4);
	
	$t=date('Ymd');
	if(date('Y-m-d')>$row4["course_date"]){$course_id_new='OR'.$t.'001';}
	else{
		$t1=substr($row4["course_id"],0,10);
		$t2=(substr($row4["course_id"],10)+1);
		if($t2<=9){$t2='00'.$t2;}
		if($t2>9&&$t2<=99){$t2='0'.$t2;}
		
		$order_id_new=$t1.$t2;
	}

	$sql4="insert into course
	(course_id,order_date,order_status,user_id)
	values('".$order_id_new."','".date('Y-m-d')."','Y','".$_SESSION['user_id'][$i]."')";
	mysql_query($sql4,$conn)or die($sql4);
	
	for($i=1;$i<$_SESSION['sess_count'];$i++){
	$sql5="insert into regis
	(od_id,order_id,pro_id)
	values('".$i."','".$order_id_new."','".$_SESSION['sess_order_pro_id'][$i]."')";
	mysql_query($sql5,$conn)or die($sql5);	
	}
	
	$_SESSION['sess_count']=0;
	$js="
	var m='ระบบได้ทำการบันทึกให้เรียบร้อยแล้วครับ';
	ordersResult(m);
	";	
	}

header("Content-Type: text/javascript; charset=utf-8");
echo $js;
mysql_close();

?>
